VLAN digunakan untuk mencapai stabilitas, keamanan dan kemudahan manajemen jaringan. Vlan dapat dengan cepat beradaptasi dengan perubahan kebutuhan jaringan dan relokasi node workstation dan server. Selama bertahun-tahun kesalahan profesional TI tentang vlan adalah bahwa vlan memberikan fitur keamanan. Konsep di balik salah paham tersebut adalah bahwa data dari satu vlan tidak dapat melalui jaringan pada vlan lain. Data dapat melewati jaringan antara dua vlan atau lebih dengan bantuan sebuah router, baik itu router fisik atau virtual router. Dalam keadaan normal data dari satu vlan tidak dapat melewati jaringan dengan vlan berbeda. Dua buah host dengan VLAN ID yang berbeda membuat keduanya tidak dapat ter-hubung walaupun sama-sama berada pada sebuah switch. Hal tersebut dapat diatasi dengan dengan menambahkan router melalui switch pada jaringan tersebut. Jika Anda ingin membatasi IP antar vlan, Anda dapat menggunakan IP access list atau Firewall.
Vlan memberikan sejumlah keuntungan seperti kemudahan administrasi, mengurangi lalu lintas broadcast, dan penegakan kebijakan keamanan. Vlan memungkinkan pengelompokan workstation yang secara fisik tersebar pada jaringan. Jika Anda membagi lan besar ke vlan yang lebih kecil Anda dapat mengurangi lalu lintas broadcast kemudian data broadcast hanya dikirim ke vlan yang relevan. Independent logical systems dapat dibuat secara akurat dengan bantuan vlan tag di dalam jaringan tersebut. Tujuan port tagged adalah agar dapat melalui lalu lintas pada beberapa vlan, sedangkan untagged port hanya menerima lalu lintas data dari satu vlan. Ketika berhasil mendirikan sebuah link, sangat disarankan agar kedua sisi link tersebut di-konfigurasi dengan mirip.
Vlan memungkinkan sebuah jaringan komputer dan penggunanya untuk berkomunikasi dalam lingkungan simulasi seolah-olah mereka berada dalam satu lan. Vlan adalah sekelompok perangkat pada satu atau lebih lan yang di-konfigurasi untuk berkomunikasi seolah-olah mereka berada pada satu segmen, walaupun pada kenyataannya mereka berada pada segmen lan yang berbeda. Vlan memungkinkan beberapa jaringan untuk bekerja seolah-olah sebagai satu lan. Salah satu elemen paling menguntungkan vlan adalah dapat mengurangi latensi jaringan, sehingga dapat menghemat sumber daya jaringan dan meningkatkan efisiensi jaringan. Manfaat utama menggunakan vlan antara lain memungkinkan administrator jaringan untuk menerapkan keamanan tambahan pada jaringan komunikasi, memudahkan perluasan dan relokasi jaringan atau perangkat jaringan, fleksibel, mengurangi latency dan kepadatan lalu lintas di jaringan. Vlan memiliki beberapa kekurangan dan keterbatasan sebagaimana contohnya risiko virus tinggi, keterbatasan peralatan jika ingin diterapkan pada jaringan skala besar, kurang efisien daripada lan.
Vlan dirancang untuk membagi jaringan, vlan tidak memiliki kemampuan untuk mengamankan aliran data. Vlan tidak boleh dianggap sebagai fitur keamanan pada switch jaringan modern. Alasan menggunakan vlan adalah karena vlan efisien digunakan sebagai pembagi jaringan, sehingga pengguna dapat membagi jaringan yang berada pada sebuah switch. Banyak jaringan virtual memungkinkan siapa saja untuk menghubungkan antar jaringan jika mereka mengetahui konsep IP Addressing. Firewall, router, switch, IDS, AAA server, dan VPN adalah beberapa teknologi dan produk yang dapat membantu mengamankan jaringan. Masing-masing produk dan teknologi tersebut memainkan peran tertentu dalam pelaksanaan keamanan secara menyeluruh.
Tagging vlan dilakukan dengan menempatkan VLAN ID ke header dalam rangka untuk mengidentifikasi jaringan tersebut. Vlan id atau sering disingkat menjadi vid memiliki fungsi utama sebagai nomor identitas sebuah vlan. Vid dapat berisi nomor apa-pun mulai dari 1 hingga 4094. Vid dengan nomor 1 sampai 1005 biasa disebut dengan normal range vlan, sedangkan nomor 1006 sampai 4094 disebut dengan extended range vlan. Karakter Normal Range VLAN biasa digunakan dalam bisnis berukuran kecil dan sedang dan jaringan perusahaan. Extended Range VLAN memungkinkan penyedia layanan untuk memperluas infrastruktur mereka ke sejumlah besar pelanggan.
Dalam membuat vlan umumnya tiga atau empat hal berikut harus di-konfigurasi pada switch, yaitu menambahkan atau menentukan vlan, konfigurasi trunk port, konfigurasi access port dan konfigurasi Port VLAN ID atau PVID. Kebanyakan switch memiliki sarana untuk menentukan daftar konfigurasi vlan, dan vlan tersebut harus ditambahkan sebelum melakukan konfigurasi pada setiap port. Network Administrator atau Administrator Jaringan yang bertanggung jawab terhadap switch jaringan umumnya terbiasa dengan tugas konfigurasi dasar vlan, konfigurasi trunk link, menggabungkan suara dan data vlan pada masing-masing port, mengamankan implementasi vlan. Sebelum melakukan konfigurasi vlan, anda harus menggunakan vlan trunking protocol atau vtp untuk mempertahankan informasi konfigurasi vlan global pada jaringan anda. Munculnya virtualisasi dan jaringan cloud computing membuat administrator jaringan dituntut untuk lebih memahami tentang konsep dan pemahaman vlan. Untuk mencoba melakukan konfigurasi vlan menggunakan komputer pribadi dapat dilakukan dengan menggunakan perangkat lunak emulator jaringan seperti Cisco Packet Tracert.
Vlan merupakan teknologi pada switch yang berfungsi untuk membagi jaringan yang berada pada sebuah switch. Selain membagi jaringan, vlan juga mampu menggabungkan beberapa komputer yang berlokasi pada jaringan fisik yang berbeda menjadi satu subnet jaringan. Vlan bukan merupakan teknologi keamanan jaringan melainkan teknologi manajemen jaringan. Dengan membagi setiap port ke berbagai jaringan membuat traffic data broadcast berkurang sehingga lalu lintas data pada jaringan tersebut lebih efisien. Sebelum menerapkan vlan pada switch yang sebenarnya sebaiknya mencobanya lebih dahulu pada perangkat lunak emulator jaringan seperti Cisco Packet Tracert. Kekurangan dan kelebihan vlan juga perlu diperhatikan sebelum menentukan jaringan yang Anda kelola akan menerapkan vlan atau tidak.
Vlan memberikan sejumlah keuntungan seperti kemudahan administrasi, mengurangi lalu lintas broadcast, dan penegakan kebijakan keamanan. Vlan memungkinkan pengelompokan workstation yang secara fisik tersebar pada jaringan. Jika Anda membagi lan besar ke vlan yang lebih kecil Anda dapat mengurangi lalu lintas broadcast kemudian data broadcast hanya dikirim ke vlan yang relevan. Independent logical systems dapat dibuat secara akurat dengan bantuan vlan tag di dalam jaringan tersebut. Tujuan port tagged adalah agar dapat melalui lalu lintas pada beberapa vlan, sedangkan untagged port hanya menerima lalu lintas data dari satu vlan. Ketika berhasil mendirikan sebuah link, sangat disarankan agar kedua sisi link tersebut di-konfigurasi dengan mirip.
Vlan memungkinkan sebuah jaringan komputer dan penggunanya untuk berkomunikasi dalam lingkungan simulasi seolah-olah mereka berada dalam satu lan. Vlan adalah sekelompok perangkat pada satu atau lebih lan yang di-konfigurasi untuk berkomunikasi seolah-olah mereka berada pada satu segmen, walaupun pada kenyataannya mereka berada pada segmen lan yang berbeda. Vlan memungkinkan beberapa jaringan untuk bekerja seolah-olah sebagai satu lan. Salah satu elemen paling menguntungkan vlan adalah dapat mengurangi latensi jaringan, sehingga dapat menghemat sumber daya jaringan dan meningkatkan efisiensi jaringan. Manfaat utama menggunakan vlan antara lain memungkinkan administrator jaringan untuk menerapkan keamanan tambahan pada jaringan komunikasi, memudahkan perluasan dan relokasi jaringan atau perangkat jaringan, fleksibel, mengurangi latency dan kepadatan lalu lintas di jaringan. Vlan memiliki beberapa kekurangan dan keterbatasan sebagaimana contohnya risiko virus tinggi, keterbatasan peralatan jika ingin diterapkan pada jaringan skala besar, kurang efisien daripada lan.
Vlan dirancang untuk membagi jaringan, vlan tidak memiliki kemampuan untuk mengamankan aliran data. Vlan tidak boleh dianggap sebagai fitur keamanan pada switch jaringan modern. Alasan menggunakan vlan adalah karena vlan efisien digunakan sebagai pembagi jaringan, sehingga pengguna dapat membagi jaringan yang berada pada sebuah switch. Banyak jaringan virtual memungkinkan siapa saja untuk menghubungkan antar jaringan jika mereka mengetahui konsep IP Addressing. Firewall, router, switch, IDS, AAA server, dan VPN adalah beberapa teknologi dan produk yang dapat membantu mengamankan jaringan. Masing-masing produk dan teknologi tersebut memainkan peran tertentu dalam pelaksanaan keamanan secara menyeluruh.
Tagging vlan dilakukan dengan menempatkan VLAN ID ke header dalam rangka untuk mengidentifikasi jaringan tersebut. Vlan id atau sering disingkat menjadi vid memiliki fungsi utama sebagai nomor identitas sebuah vlan. Vid dapat berisi nomor apa-pun mulai dari 1 hingga 4094. Vid dengan nomor 1 sampai 1005 biasa disebut dengan normal range vlan, sedangkan nomor 1006 sampai 4094 disebut dengan extended range vlan. Karakter Normal Range VLAN biasa digunakan dalam bisnis berukuran kecil dan sedang dan jaringan perusahaan. Extended Range VLAN memungkinkan penyedia layanan untuk memperluas infrastruktur mereka ke sejumlah besar pelanggan.
Dalam membuat vlan umumnya tiga atau empat hal berikut harus di-konfigurasi pada switch, yaitu menambahkan atau menentukan vlan, konfigurasi trunk port, konfigurasi access port dan konfigurasi Port VLAN ID atau PVID. Kebanyakan switch memiliki sarana untuk menentukan daftar konfigurasi vlan, dan vlan tersebut harus ditambahkan sebelum melakukan konfigurasi pada setiap port. Network Administrator atau Administrator Jaringan yang bertanggung jawab terhadap switch jaringan umumnya terbiasa dengan tugas konfigurasi dasar vlan, konfigurasi trunk link, menggabungkan suara dan data vlan pada masing-masing port, mengamankan implementasi vlan. Sebelum melakukan konfigurasi vlan, anda harus menggunakan vlan trunking protocol atau vtp untuk mempertahankan informasi konfigurasi vlan global pada jaringan anda. Munculnya virtualisasi dan jaringan cloud computing membuat administrator jaringan dituntut untuk lebih memahami tentang konsep dan pemahaman vlan. Untuk mencoba melakukan konfigurasi vlan menggunakan komputer pribadi dapat dilakukan dengan menggunakan perangkat lunak emulator jaringan seperti Cisco Packet Tracert.
Vlan merupakan teknologi pada switch yang berfungsi untuk membagi jaringan yang berada pada sebuah switch. Selain membagi jaringan, vlan juga mampu menggabungkan beberapa komputer yang berlokasi pada jaringan fisik yang berbeda menjadi satu subnet jaringan. Vlan bukan merupakan teknologi keamanan jaringan melainkan teknologi manajemen jaringan. Dengan membagi setiap port ke berbagai jaringan membuat traffic data broadcast berkurang sehingga lalu lintas data pada jaringan tersebut lebih efisien. Sebelum menerapkan vlan pada switch yang sebenarnya sebaiknya mencobanya lebih dahulu pada perangkat lunak emulator jaringan seperti Cisco Packet Tracert. Kekurangan dan kelebihan vlan juga perlu diperhatikan sebelum menentukan jaringan yang Anda kelola akan menerapkan vlan atau tidak.